# ニルヴァーナファイナンス再開:最初のスマートコントラクト攻撃有罪判決事件の始まり先週の金融市場の動向が注目を集めた。米連邦準備制度が50ベーシスポイントの利下げを決定し、日本銀行が現状を維持する政策を採用したことは、短期的に過度な利下げのニュースが出る可能性が低いことを示唆している。この点に関して、市場では多くの分析が行われており、本文では詳述しない。注目すべきは、雇用市場の回復状況とインフレ再燃のリスクという2つの重要な要因である。最近、Solanaエコシステムのアルゴリズム安定コインプロジェクトNirvana FinanceがV2バージョンの再起動を発表したというニュースが広く注目を集めています。このプロジェクトは2022年7月にハッキング攻撃を受け、350万ドル以上の損失を被った後、運営を中止せざるを得ませんでした。現在プロジェクトが再起動することは、関連する司法手続きが完了し、盗まれた資金が取り戻された可能性を意味します。この事件は、アメリカで初めてスマートコントラクト攻撃により有罪判決が下された事例とされ、海洋法系の国々にとって画期的な意義を持ち、今後同様の事件の処理効率を向上させることが期待されています。## Nirvana Financeはフラッシュローン攻撃に見舞われたNirvana FinanceはSolanaエコシステム内のアルゴリズム安定コインプロジェクトとして、2022年初頭に開始されました。7月28日、ハッカーは攻撃を通じてプロトコル内の安定コインNIRVの全ての担保を盗み取り、約350万ドルに達しました。注目すべきは、プロジェクトの契約がオープンソースではないにもかかわらず、攻撃者がある貸出プラットフォームのフラッシュローン機能を利用して攻撃を実行できたことで、これがプロジェクトチームへの疑念を引き起こしました。プロジェクトの共同創設者アレックス・ホフマンは、メディアのインタビューで、攻撃が発生した週にチームが監査作業を開始したことを明らかにしました。彼は、最初はプロジェクトがこれほど広範な関心を集めるとは予想していなかったと認め、多くのメディアが報道した後にプロジェクトの総ロック量(TVL)が大幅に増加したことを述べました。その時、特定のアルゴリズムステーブルコインプロジェクトが注目を集めており、全体のトラックが大いに注目されていました。ある著名なパブリックチェーンの幹部も、スマートコントラクトの監査を行うように個人的に促し、監査プロセスを加速するように調整しようとしました。資金が盗まれた後、プロジェクトは停滞しましたが、公式は引き続きコミュニティを維持しています。コミュニティメンバーは盗まれた資金の動きを監視し続けていますが、ハッカーがミキシングツールやプライバシーコインを使用したため、追跡の効果はほとんどありません。転機は2023年12月14日に訪れ、かつて某テクノロジー大手に勤務していた上級ソフトウェアセキュリティエンジニアのShakeeb Ahmedがニューヨーク南区裁判所でNirvana Financeおよび別の分散型取引所に対するハッキングに関連するコンピュータ詐欺の容疑を認めました。アメリカ合衆国検察官事務所は、これはスマートコントラクト攻撃によって有罪判決を受けた初めての事件であると述べています。プロジェクトの創設者は攻撃を受けた後も革新を止めず、他のプロジェクトの開発に移行しました。2024年4月15日、アハメドは2つの暗号通貨取引所への侵入と詐欺のために3年間の懲役を宣告されました。6月6日、盗まれた資金が無事に回収され、チーム指定の口座に移されました。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-66e1e00fd3ff1234e97f2b85804254ec)## ケースの原因とケース解決のプロセス実際、全ての事件の源は別の分散型取引所の遭遇に遡るべきです。2022年7月4日、アフメッドはフラッシュローンを通じてそのプラットフォームを攻撃し、約900万ドルの損失を引き起こしました。彼はその後、250万ドルの「ホワイトハット報酬」の条件を提示し、最終的にその取引所は約168万ドルの和解を受け入れることに同意しました。Nirvana Finance事件は、アハメドが逮捕された後に自ら進んで説明したことにより特定されました。彼の個人用コンピューターのブラウジング履歴の調査に加えて、文書は彼がミキシングプロトコル、ある匿名ツール、プライバシーコインなどを使用して足跡を隠そうとした手段を説明しています。Ahmedが最終的に逮捕された理由については、2つの説明が考えられます。まず、攻撃者がある中央集権型取引所のアドレスと相互作用していたことです。次に、彼がミキシングツールを使用している際に操作ミスを犯し、資金の流れを十分に混乱させることができず、最終的に別の中央集権型取引所に追跡された可能性があります。これは、司法機関がこれらの取引所と協力して、最終的にニューヨークで彼を逮捕したことを示唆しています。いずれにしても、盗まれた資金の回収は積極的な結果です。このケースは、2つの重要な問題を反映しています。まず、分散型アプリケーション開発者にとって、資金の安全性は最優先の考慮事項でなければなりません。次に、このような事件の処理にはすでに参考となるモデルが存在し、これが類似の行為に対して一定の抑止効果をもたらすでしょう。! [Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか? ](https://img-cdn.gateio.im/social/moments-7cfc1d36c3e56ede66090e24ff315806)
Nirvana Financeは、スマートコントラクト攻撃の最初の有罪判決のレビューを再開します
ニルヴァーナファイナンス再開:最初のスマートコントラクト攻撃有罪判決事件の始まり
先週の金融市場の動向が注目を集めた。米連邦準備制度が50ベーシスポイントの利下げを決定し、日本銀行が現状を維持する政策を採用したことは、短期的に過度な利下げのニュースが出る可能性が低いことを示唆している。この点に関して、市場では多くの分析が行われており、本文では詳述しない。注目すべきは、雇用市場の回復状況とインフレ再燃のリスクという2つの重要な要因である。
最近、Solanaエコシステムのアルゴリズム安定コインプロジェクトNirvana FinanceがV2バージョンの再起動を発表したというニュースが広く注目を集めています。このプロジェクトは2022年7月にハッキング攻撃を受け、350万ドル以上の損失を被った後、運営を中止せざるを得ませんでした。現在プロジェクトが再起動することは、関連する司法手続きが完了し、盗まれた資金が取り戻された可能性を意味します。この事件は、アメリカで初めてスマートコントラクト攻撃により有罪判決が下された事例とされ、海洋法系の国々にとって画期的な意義を持ち、今後同様の事件の処理効率を向上させることが期待されています。
Nirvana Financeはフラッシュローン攻撃に見舞われた
Nirvana FinanceはSolanaエコシステム内のアルゴリズム安定コインプロジェクトとして、2022年初頭に開始されました。7月28日、ハッカーは攻撃を通じてプロトコル内の安定コインNIRVの全ての担保を盗み取り、約350万ドルに達しました。注目すべきは、プロジェクトの契約がオープンソースではないにもかかわらず、攻撃者がある貸出プラットフォームのフラッシュローン機能を利用して攻撃を実行できたことで、これがプロジェクトチームへの疑念を引き起こしました。
プロジェクトの共同創設者アレックス・ホフマンは、メディアのインタビューで、攻撃が発生した週にチームが監査作業を開始したことを明らかにしました。彼は、最初はプロジェクトがこれほど広範な関心を集めるとは予想していなかったと認め、多くのメディアが報道した後にプロジェクトの総ロック量(TVL)が大幅に増加したことを述べました。その時、特定のアルゴリズムステーブルコインプロジェクトが注目を集めており、全体のトラックが大いに注目されていました。ある著名なパブリックチェーンの幹部も、スマートコントラクトの監査を行うように個人的に促し、監査プロセスを加速するように調整しようとしました。
資金が盗まれた後、プロジェクトは停滞しましたが、公式は引き続きコミュニティを維持しています。コミュニティメンバーは盗まれた資金の動きを監視し続けていますが、ハッカーがミキシングツールやプライバシーコインを使用したため、追跡の効果はほとんどありません。
転機は2023年12月14日に訪れ、かつて某テクノロジー大手に勤務していた上級ソフトウェアセキュリティエンジニアのShakeeb Ahmedがニューヨーク南区裁判所でNirvana Financeおよび別の分散型取引所に対するハッキングに関連するコンピュータ詐欺の容疑を認めました。アメリカ合衆国検察官事務所は、これはスマートコントラクト攻撃によって有罪判決を受けた初めての事件であると述べています。
プロジェクトの創設者は攻撃を受けた後も革新を止めず、他のプロジェクトの開発に移行しました。2024年4月15日、アハメドは2つの暗号通貨取引所への侵入と詐欺のために3年間の懲役を宣告されました。6月6日、盗まれた資金が無事に回収され、チーム指定の口座に移されました。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?
ケースの原因とケース解決のプロセス
実際、全ての事件の源は別の分散型取引所の遭遇に遡るべきです。2022年7月4日、アフメッドはフラッシュローンを通じてそのプラットフォームを攻撃し、約900万ドルの損失を引き起こしました。彼はその後、250万ドルの「ホワイトハット報酬」の条件を提示し、最終的にその取引所は約168万ドルの和解を受け入れることに同意しました。
Nirvana Finance事件は、アハメドが逮捕された後に自ら進んで説明したことにより特定されました。彼の個人用コンピューターのブラウジング履歴の調査に加えて、文書は彼がミキシングプロトコル、ある匿名ツール、プライバシーコインなどを使用して足跡を隠そうとした手段を説明しています。
Ahmedが最終的に逮捕された理由については、2つの説明が考えられます。まず、攻撃者がある中央集権型取引所のアドレスと相互作用していたことです。次に、彼がミキシングツールを使用している際に操作ミスを犯し、資金の流れを十分に混乱させることができず、最終的に別の中央集権型取引所に追跡された可能性があります。これは、司法機関がこれらの取引所と協力して、最終的にニューヨークで彼を逮捕したことを示唆しています。
いずれにしても、盗まれた資金の回収は積極的な結果です。このケースは、2つの重要な問題を反映しています。まず、分散型アプリケーション開発者にとって、資金の安全性は最優先の考慮事項でなければなりません。次に、このような事件の処理にはすでに参考となるモデルが存在し、これが類似の行為に対して一定の抑止効果をもたらすでしょう。
! Nirvana Finance Reboot:スマートコントラクト攻撃で有罪判決を受けた史上初のハッカーはどのようにして逮捕されたのか?